資安外洩頻傳 數位部：每年找40家業者做資安健檢

對於近期我國發生的資安疑慮，數位部長唐鳳今（22）日指出，今年將主動針對公部門進行韌性巡檢，預計年底統計出基本樣態。至於民間業者，產業署副署長林俊秀指出，會針對高風險、有個資外洩，每年找40家業者來做資安健檢。

立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。

立委陳素月指出，數位部對於資安問題應該全面盤點，不要頭痛醫頭、腳痛醫腳，應該更有效防堵。

對此，唐鳳表示，事後處理一定要做，但事前巡檢也很重要，數位部成立後和先前最大不同是做事前巡檢，今年開始針對公部門做全面體檢，進行韌性巡檢，且不像先前是大規模巡檢，而是就技術面就共通點做巡檢。至於何時可以找出樣態，唐鳳說，韌性巡檢有自己的節奏，預計今年年底會找出統計出基本樣態。

唐鳳補充，預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態，如果各個機關有類似情況，就有可能用相同的共同元件，一次性解決，這就是樣態。

林俊秀表示，針對高風險、有個資外洩疑慮，或是之前被通報比較多的業者，每年會挑40家去做做資安健檢，像是對博客來就做了紅隊演練。唐鳳補充，針對高風險業者會輔導導入隱碼技術。

立委李昆澤則提到，公部門與私部門受到資安攻擊，次數多、頻率高且逐年增加。根據數位部資料，2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件；另根據資安業者Check Point發布最新研究報告，周平均次數部分，全球1,248次、亞太1,835次、台灣3,250次，年增率則是全球7％、亞太16％、台灣24％。

對於台灣日後資安事件會下降還是上升變和緩？唐鳳說，近兩年確實境外對我們攻擊力道大幅上升，包含美國前眾議院議長裴洛西訪台事件，認為機關勇於通報資安事件是件好事，鼓勵大家通報而不是不通報，重點是看通報後多久可以找到原因。